Décryptage de la faille Apache Log4j : priorités et inventaire

Jérôme Warot, Vice-président, Technical Account Management, South EMEA chez Tanium partage son expertise

La faille Apache Log4j est la vulnérabilité la plus redoutable que j’ai connue de toute ma carrière, en termes de nombre de personnes et d’organisations touchées et par conséquent de gravité de l’impact.

Prioriser les sujets

Étant donné l’exposition potentielle des systèmes, il est important de procéder avec méthode et de prioriser les sujets. Est-ce que toutes les entreprises utilisent Log4j ? Oui, probablement, mais les vraies questions sont :

• Que mettre en œuvre pour ralentir, minimiser ou remédier à cette vulnérabilité avant que quelqu’un ne tente de l’exploiter ?
• Quels sont les systèmes les plus critiques ou exposés ?
  
  

Commencer par mettre en œuvre les mécanismes de détection et de blocage sur tous les périmètres tournés vers l’extérieur est primordial.

Ensuite, travailler sur l’inventaire de tous les systèmes utilisant cette librairie est essentiel.

Enfin prioriser : quels systèmes, quels impacts, etc.